...

イントラネット環境構築システムの提案と実装 Proposal and

by user

on
Category: Documents
17

views

Report

Comments

Transcript

イントラネット環境構築システムの提案と実装 Proposal and
「マルチメディア,分散,協調とモバイル
(DICOMO2013)シンポジウム」 平成25年7月
イントラネット環境構築システムの提案と実装
上原崇史†1
齋藤孝道†2
大学等の教育機関での利用を目的とした VCL (Virtual Computing Lab) というシステムがある.これは,アプリケー
ションが動作するデスクトップ環境の提供を行うデスクトップ仮想化システムである.VCL は,仮想マシンに接続す
るネットワークとして,予め用意されたネットワークのみを提供するので,複数の仮想マシン及びそれに付随する任
意のネットワークを必要とする組織内ネットワーク環境の構築等には利用することが出来ない仕様となっている.そ
こで,本論文では,VCL を改変し,利用者の所望する任意のネットワーク構成を仮想マシン及び仮想スイッチを用い
てイントラネット環境として構築し,提供するイントラネット環境仮想化システムの提案及び実装を行った.
Proposal and Implementation of An Intranet Environment
Provisioning Cloud System
TAKAFUMI UEHARA†1
TAKAMICHI SAITO†2
来ない仕様となっている.
1. はじめに
そこで,本論文では,VCLを改変し,利用者の所望する
近年,高速なイーサネット規格の標準化や仮想化技術の
任意のネットワーク構成を仮想マシン及び仮想スイッチを
進展に伴い,クラウドコンピューティングと呼ばれる新し
用いてイントラネット環境[ a]として構築し,提供するイン
いコンピュータの利用形態が普及している.クラウドコン
トラネット環境仮想化システムの提案及び実装を行った.
ピューティングとは,仮想化技術によって集約されたコン
提案システムでは,利用者の所望するイントラネット環境
ピュータリソースをネットワーク越しにサービスとして利
を構築するために,そのイントラネット環境を示すXML構
用するというものである.ハードウェアやソフトウェアリ
成情報ファイル(2 節参照)を利用する.XML構成情報フ
ソースに縛られず,柔軟なサービスの利用が可能となるク
ァイルの作成には,Network Visualizer(3.2 節参照)という
ラウドコンピューティングは,個人での利用に留まらず,
ソフトウェアを用いる.提案システムは,利用者から,所
企業等の組織においても支持されており,更なる普及の兆
望のイントラネット環境を示すXML構成情報ファイルを
しを見せている.
受け取ると,そこに記載されたPC,ルータ及びスイッチを,
クラウドコンピューティングは大学等の教育機関にお
PCとして動作する仮想マシン,ルータとして動作する仮想
いても利用されている.その一つとして,Virtual Computing
マシン,仮想スイッチで対応させることで,利用者の所望
Lab [1][2](以降,VCLと呼ぶ)と呼ばれるシステムがある.
するイントラネット環境を構築する.提案システムを利用
これは,アプリケーションが動作するデスクトップ環境(2
することで,利用者は,所望のイントラネット環境を迅速
節参照)をネットワーク越しに提供するデスクトップ仮想
に構築し,利用することができる.
化システムである.具体的にVCLとは,OS及びアプリケー
ションが導入されているデスクトップイメージ(2 節参照)
をあらかじめ用意し,利用者の要求に応じたイメージを実
2. 用語
本節では,本論文で扱う用語について示す.
行することで,利用者にデスクトップ環境を提供する.
VCL は,仮想マシンに接続するネットワークとして,予
め用意されたネットワークのみを提供する.予め用意され

たネットワークとは,利用者が仮想マシンに接続するため
Web インタフェース(後述)を利用してイントラネット仮
のネットワーク及び VCL が仮想マシンを運用,監視するた
想化環境(後述)の要求を行い,これを利用する者を利用
めのネットワークである.このため,VCL は,複数の仮想
者と呼ぶ.利用者は,Web ブラウザを用いて提案システム
マシン及びそれに付随する任意のネットワークを必要とす
が提供する Web インタフェースにアクセスし,イントラネ
る組織内ネットワーク環境の構築等には利用することが出
ット仮想化環境の要求を行う.
†1 明治大学大学院
†2 明治大学
利用者
a)本論文におけるイントラネット環境とは,閉じたネットワークを構成す
る機器及び各機器上で動作するソフトウェアの設定を含めた全体を指す.
― 1853 ―


デスクトップ環境
環境構築リクエスト
VCL が利用者に提供する,デスクトップイメージ(後述)
利用者の所望するイントラネット仮想化環境を構築するた
及びそのイメージを実行するためのハードウェアリソース
めに,提案システムが作成する情報群を環境構築リクエス
を合わせ,デスクトップ環境と呼ぶ.
トと呼ぶ.環境構築リクエストは,Web インタフェースが
利用者からイントラネット環境の要求を受け付けることに

デスクトップイメージ
よって,生成される.
デスクトップ環境のうち,ハードウェアリソース上でデス
クトップ OS やアプリケーションを稼働させるための仮想
マシンの情報が含まれるファイルをデスクトップイメージ
3. 関連技術
と呼ぶ.
3.1 VCL

び運用を行っている教育機関向けのデスクトップ仮想化シ
VCLは,NCSU (North Carolina State University) が開発及
イントラネット仮想化環境
提案システムが利用者に提供する,PC やルータに対応する
ステムである.現在,VCLのソフトウェアは,ASF(The
仮想マシン及びスイッチに対応する仮想スイッチ(後述)
Apache Software Foundation)[3]においてオープンソースソ
からなる全体をイントラネット仮想化環境と呼ぶ.
フトウェアとして公開されているので,ASFの定めるライ
センスにもとづき自由に利用及び改変を行うことが可能で

ある.
仮想マシンイメージ
イントラネット仮想化環境のうち,PC に対応する仮想マシ
利用者は,Web ブラウザを用いて VCL が提供する Web
ンやルータに対応する仮想マシンを起動するためのファイ
インタフェースにアクセスし,デスクトップ環境(仮想マ
ルを仮想マシンイメージと呼ぶ.
シン)を要求する.その後,利用者は,RDP(Remote Desktop

クトップ環境を利用する.
Protocol)や SSH(Secure Shell)を用いて,所望したデス
仮想マシン構成ファイル
提案システムが利用者に提供する,イントラネット仮想化
環境上の仮想マシンのハードウェア構成が記載されている
3.1.1 VCL の構成
本節では,VCL を構成する 5 つの主体及びその主な役割
ファイルを仮想マシン構成ファイルと呼ぶ.具体的には,
プロセッサ数,メモリ量や,NIC の接続先となる仮想スイ
を図1と併せて説明する.
ッチ等が記載される.


Web Server
Web Server(以降,WS と呼ぶ)は,利用者が VCL に対
仮想スイッチ
提案システムが,イントラネット仮想化環境上の仮想マシ
してデスクトップ環境を要求するための Web インタフェ
ン同士を接続するために生成する L2 スイッチを仮想スイ
ースを提供する.利用者は,Web ブラウザを用いて Web イ
ッチと呼ぶ.
ンタフェースにアクセスし,VCL に対してデスクトップ環
境を要求する.Web インタフェースは,利用者からデスク

トップ環境の要求を受け付けると,その旨を Management
ネットワーク識別子
イントラネット仮想化環境上の仮想マシンに接続する仮想
Node(後述)に通知するために Database Management Server
スイッチを特定するための識別子をネットワーク識別子と
(後述)へアクセスし,必要なデータの読み込みや更新を
呼ぶ.
行う.WS の構築には Apache 及び PHP を用いる.


Web インタフェース
Database Management Server
Database Management Server(以降,DBMS と呼ぶ)は,
利用者が,提案システムに対してイントラネット仮想化環
境を要求するための Web サイトを Web インタフェースと
VCL が動作する上で必要な情報を格納するデータベース
呼ぶ.
を提供する.WS 及び Management Node(後述)は,直接
データのやり取りを行わず,DBMS を介してデータの受け

渡しを行う.DBMS の構築には MySQL を用いる.
XML 構成情報ファイル
利用者の所望するイントラネット仮想化環境を示すファイ
ルを XML 構成情報ファイルと呼ぶ.前述の通り,XML 構
成情報ファイルの作成には,Network Visualizer を用いる.

Management Node
Management Node(以降,MNode と呼ぶ)は,利用者の
要求を検知し,Virtual Machine Host(後述)へのデスクト
― 1854 ―
ップイメージの送信を行う.また,DBMS 及び Virtual
Perl 5. X
Machine Host 上で動作する仮想マシンの状態を一定間隔で
監視する.MNode の構築には,Perl を用いる.
サーバ 3)VMHost


動作する仮想化ソフトウェア
Image Repository
VMware ESXi 5.0
Image Repository(以降,IRepository と呼ぶ)は,デスク
トップイメージを保持しておくためのストレージである.
3.2 Network Visualizer
MNode は,利用者の要求を検知すると,IRepository からデ
Network Visualizer[4]は,RouterSim社が開発したネットワ
スクトップイメージを読み込み, Virtual Machine Host へ送
ーク構築のシミュレーションを行えるソフトウェアである.
信する.Image Repository には,Perl を用いる.
Network Visualizerは,GUIを用いて画面上にPC,ルータや,
スイッチを配置し,機器間のケーブルの配線や,各機器の

動作設定を行えるので,画面上で視覚的にネットワークの
Virtual Machine Host
Virtual Machine Host(以降,VMHost と呼ぶ)は,MNode
構築を行うことができる(図 2 参照).また,画面上で構築
から送信されたデスクトップイメージを受信し,実行する.
したネットワークの構成は,XMLファイルに出力する事が
一度受信したデスクトップイメージは,VMHost 内でキャ
出来る(図 3 参照).
ッシュとして保持される.デスクトップイメージをキャッ
提案システムでは,この XML ファイルを,XML 構成情
シュとして保持している場合には,Image Repository からデ
報ファイルと呼び,利用者の所望するイントラネット仮想
スクトップイメージの転送は行わない.VMHost の構築に
化環境を示すファイルとして利用する.
は,VMware ESXi や VMware Server を用いる.
3.3 Quaaga
Quagga[5]は,OSPFv2, OSPFv3, RIP v1, RIP v2, RIPngや,
BGP-4 などのルーティングプロトコルが実装されているル
ータソフトウェアであり,UNIX系OS上で動作する.Quagga
を用いて,UNIXマシンをソフトウェアルータとして動作さ
せることが可能になる.
提案システムでは,Quagga が稼働する仮想マシンイメー
ジを利用することで,イントラネット環境におけるルータ
を,ソフトウェアルータとして動作する仮想マシンに対応
させる.また,Quagga が稼働する仮想マシンイメージを利
用することで,ソフトウェアルータとして動作する仮想マ
シンは,静的ルーティング及び動的ルーティングに対応す
図1
VCL の構成及び動作概要
る.
3.1.2 システム構成
以下は,本論文が想定する VCL のシステム構成である.
本論文では,3 台のサーバに(1~3),以下に示す役割を当
てて VCL を構成する.
サーバ 1)WS,DBMS

動作する OS
CentOS release 5. X

導入する主なソフトウェア
Apache 2. X,PHP 5. X,MySQL Server 5. X
サーバ 2)MNode,IRepoitory

動作する OS
CentOS release 5. X

導入する主なソフトウェア
図2
― 1855 ―
Network Visualizer の画面

使用した OS
CentOS release 5.6(Kernel 2.6.18-238.19.1.el5)

導入した主なソフトウェア
Apache 2.2.3,PHP 5.1.6,MySQL Server 5.0.95
サーバ 2)MNode,IRepoitory

使用した OS

導入した主なソフトウェア
CentOS release 5.6(Kernel 2.6.18-238.19.1.el5)
Perl 5.8
サーバ 3)VMHost

使用した仮想化ソフトウェア
VMware ESXi 5.0
図3
XML ファイルに出力されたネットワーク構成
4. 提案システム
4.1 概要
提案システムは,VCL に改変を加えることによって,複
数台の仮想マシン及び仮想スイッチからなるイントラネッ
図4
システム構成図
ト仮想化環境を構築し,それらを一括して利用者に提供す
る.利用者の所望するイントラネット環境の構築に際して
4.3 動作
は,そのイントラネット仮想化環境を示す XML 構成情報
本節では,提案システムの動作について図 5 を用いて説
ファイルを提案システムの入力とする.前述の通り,XML
明する.ただし,提案システムは,以下の準備を前提に動
構成情報ファイルの作成には,Network Visualizer というソ
作する.
フトウェアを用いる.提案システムは,利用者が作成した
XML 構成情報ファイルを,Web インタフェースを介して
(準備 1)利用者は,提案システムを利用するために,
受け取ると,そこに記載されたイントラネット環境を構築
Network Visualizer を用いて所望のイントラネット環境を作
し,提供する.
成し,XML 構成情報ファイルを用意しておく.
提案システムでは,イントラネット仮想化環境において,
XML 構成情報ファイルに記載された PC,ルータ及びスイ
(準備 2)提案システムは,利用者のシステムの利用に先
ッチを,PC として動作する仮想マシン,ソフトウェアルー
立ち,イントラネット環境における PC 及びルータに対応
タとして動作する仮想マシン,仮想スイッチで対応させる.
する仮想マシンを起動するための仮想マシンイメージを用
意しておく.PC に対応する仮想マシンを起動するための仮
4.2 システム構成
想マシンイメージは,デスクトップ OS として Windows 7
提案システムは,3 台のサーバ(1~3)に,以下に示す
が稼働する仮想マシンイメージである.ルータに対応する
役割を当てて構成する.また,その構成図を図 4 に示す.
仮 想 マ シ ン を 起 動 する た めの 仮 想 マ シ ン イ メ ージ は ,
CentOS 5.8 が稼働し,そこで,Quagga が稼働する仮想マシ
サーバ 1)WS,DBMS
ンイメージである.
― 1856 ―
①
利用者は,提案システムの利用にあたり,WS が提供
⑧ MNode は,仮想マシンが正常に起動したことを確認し
する Web インタフェースにアクセスし,準備 1 で作成
た後,SSH を用いて仮想マシンに接続する.その後,
した XML 構成情報ファイルを WS に送信する.また,
MNode は,環境構築リクエストに含まれるアドレス情
その際にイントラネット環境における PC 及びルータ
報やルーティング情報に基づき,仮想マシン上で動作
に対応する仮想マシンを起動するための仮想マシンイ
する OS のネットワークに関する設定を行う.すなわ
メージとして,準備 2 で用意した仮想マシンイメージ
ち,SSH による接続先の仮想マシンが,PC に対応す
を選択する.
る仮想マシンの場合,Windows におけるネットワーク
WS は,利用者から送信された XML 構成情報ファイル
ルトゲートウェイを設定する.ルータに対応する仮想
を受信し,そこに記載された全ての PC 及びルータに
マシンの場合,Linux OS におけるネットワーク制御コ
制御コマンド netsh を用いて,IP アドレス及びデフォ
②
設定された情報を読み込む.そして,PC 及びルータ毎
マンド ifconfig を用いて,IP アドレスを設定する.ま
に環境構築リクエストを作成する.その後,WS は,
た,環境構築リクエストに含まれるルーティング情報
生成した各環境構築リクエストを DBMS に登録する.
が,静的ルーティングである場合,route コマンドを用
環境構築リクエストには,以下の情報が含まれる.
いて,ルーティングテーブルの内容を設定し,動的ル
●機器情報(PC またはルータ)
ーティングである場合,service コマンドを用いて,
●機器に設定されているネットワーク情報
Quagga を起動させる.

当該機器に割れあてられる IP アドレス

デフォルトゲートウェイ(当該機器が PC の場
⑨
MNode は,イントラネット仮想化環境の構築が完了し
合,環境構築リクエストに含める)
た旨を DBMS に登録する.
●機器に設定されているルーティング情報(当該機器
がルータの場合,環境構築リクエストに含める)
⑩
DBMS を一定間隔で監視する WS は,イントラネット
●機器に設定されているネットワークアドレスを抽象
仮想化環境の構築が完了したことを検知すると,Web
化したネットワーク識別子
インタフェースを介して,イントラネット仮想化環境
の利用が可能である旨やイントラネット仮想化環境上
③
DBMS を一定間隔で監視する MNode が,②で登録さ
の各仮想マシンに接続するための IP アドレスを利用
れた各環境構築リクエストを検知する.以降,MNode
者に通知する.
は,これをもとにイントラネット仮想化環境上の各仮
想マシンを構築する.
④
MNode は,準備 2 で用意した仮想マシンイメージを
IRepository から読み込む.
⑤
MNode は,利用者のリクエストに応じて,仮想マシン
イメージの実行に必要となる仮想マシン構成ファイル
を生成する.この際に,MNode は,環境構築リクエス
トに含まれるネッワーク識別子を利用し,NIC の接続
先となる仮想スイッチを指定する.
⑥
MNode は,④で IRepository から読み込んだ仮想マシン
イメージを VMHost へファイルコピーする.その後,
図5
MNode は,⑤で生成した仮想マシン構成ファイルを
提案システムの動作
VMHost へ送信する.仮想マシンイメージのファイル
提案システムが上記の処理を行った後,利用者は,Web
コピーには,SCP(Secure Copy)が用いられる.
インタフェースを介して通知された IP アドレスをもとに,
⑦
VMHost への仮想マシンイメージのファイルコピー及
RDP や SSH を用いて,イントラネット仮想化環境上の仮
び仮想マシン構成ファイルの送信が完了した後,
想マシンに接続することで,所望のイントラネット環境を
MNode は,SSH を用いて VMHost に接続し,仮想マシ
利用することができる.
ンを起動する.
― 1857 ―
5. まとめ
本論文では,利用者の所望するイントラネット仮想化環
境を構築し,提供するシステムの提案及び実装について示
した.
提案システムは,利用者が Network Visualizer を用いて
作成した XML 構成情報ファイルを受け取ると,そこに記
載されたイントラネット仮想化環境を構築し,提供する.
現状の提案システムは,RIP v1 及び RIP v2 以外のルーテ
ィングプロトコルは適用させることができない.そこで,
今後の課題として,他のルーティングプロトコルも適用で
きるようにすることが考えられる.
参考文献
1) Vouk, M., Averitt, S., Bugaev, M.,etal.: “Powered by VCL” - Using
Virtual Computing Laboratory (VCL) Technology to Power Cloud
Computing, Proc. 2nd International Conference on Virtual Computing
(ICVCI), pp.1-10, (2008).
2) Virtual Computing Lab
http://vcl.ncsu.edu/
3) The Apache Software Foundation
http://www.apache.org/
4) Network Visualizer
http://www.lvi.co.jp/Cisco/NV6/index.html
5) Quagga
http://www.nongnu.org/quagga/
― 1858 ―
Fly UP